Política de privacidad

El responsable del tratamiento de sus datos personales es: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic NIF: SK2121316725 Email: info@yappointment.com

Tratamos sus datos personales con las siguientes finalidades y sobre las siguientes bases jurídicas en virtud de los artículos 6 y 9 del RGPD:

• Ejecución del contrato (Art. 6(1)(b)) – Prestación de servicios de reserva de citas, gestión de cuentas de usuario, atención al cliente
• Consentimiento (Art. 6(1)(a)) – Cookies analíticas, comunicaciones de marketing, notificaciones SMS
• Interés legítimo (Art. 6(1)(f)) – Mejora del servicio, prevención del fraude, seguridad de la plataforma
• Obligación legal (Art. 6(1)(c)) – Registros fiscales, cumplimiento normativo, solicitudes de las autoridades

Recopilamos y tratamos las siguientes categorías de datos personales:

• Datos de identidad – Nombre, dirección de correo electrónico, número de teléfono, información de perfil
• Datos de citas – Detalles de reserva, historial de servicios, preferencias, cancelaciones
• Datos técnicos – Dirección IP, tipo de navegador, información del dispositivo, sistema operativo
• Datos de uso – Páginas visitadas, funciones utilizadas, patrones de interacción, duración de la sesión
• Datos de pago – Registros de transacciones procesados a través de Stripe (no almacenamos números de tarjeta)
• Datos de comunicación – Mensajes SMS, correspondencia por correo electrónico, notificaciones en la aplicación

Compartimos sus datos personales con los siguientes proveedores de servicios de confianza que tratan los datos en nuestro nombre:

• Stripe, Inc. (EE. UU.) – Procesamiento de pagos. Stripe está certificado PCI DSS Nivel 1. Las transferencias de datos se rigen por Cláusulas Contractuales Tipo (CCT). Privacidad: https://stripe.com/privacy
• Twilio, Inc. (EE. UU.) – Notificaciones SMS y comunicaciones. Las transferencias de datos se rigen por CCT. Privacidad: https://www.twilio.com/legal/privacy
• Mistral AI (Francia, UE) – Funciones impulsadas por IA como la programación inteligente y la generación de texto. Los datos permanecen en la UE. Mistral AI no utiliza sus datos para entrenar sus modelos. Privacidad: https://mistral.ai/terms/#privacy-policy
• Google LLC (EE. UU.) – Google Analytics 4 para estadísticas anónimas de uso del sitio web. Solo se activa con su consentimiento. Las transferencias de datos se rigen por CCT. Privacidad: https://policies.google.com/privacy
• Rackforest Kft. (Hungría, UE) – Alojamiento de servidores e infraestructura. Los datos permanecen en la UE. Contacto: info@rackforest.com
• Firebase Cloud Messaging (Google, EE. UU.) – Notificaciones push para la aplicación móvil. Las transferencias de datos se rigen por CCT.

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE). Al transferir datos personales fuera del EEE, nos basamos en: • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea • Decisiones de adecuación cuando estén disponibles • Medidas de seguridad complementarias que incluyen cifrado en tránsito y en reposo Puede solicitar una copia de las CCT aplicables contactándonos en info@yappointment.com.

Conservamos sus datos personales solo durante el tiempo necesario para las finalidades descritas en esta política:

• Datos de citas y reservas – 3 años desde la última cita
• Registros de facturación – 7 años (obligación legal con fines fiscales)
• Datos analíticos (GA4) – 14 meses (retención máxima de Google con anonimización)
• Datos de cuenta de usuario – Hasta la solicitud de eliminación de cuenta + período de gracia de 30 días
• Registros de SMS/comunicaciones – 1 año
• Registros del servidor – 90 días
• Registros de consentimiento de cookies – 1 año (luego se requiere nuevo consentimiento)

En virtud del Reglamento General de Protección de Datos (RGPD), usted tiene los siguientes derechos:

• Derecho de acceso (Art. 15) – Solicitar una copia de sus datos personales que tratamos
• Derecho de rectificación (Art. 16) – Corregir datos personales inexactos o incompletos
• Derecho de supresión (Art. 17) – Solicitar la eliminación de sus datos personales ('derecho al olvido')
• Derecho a la limitación del tratamiento (Art. 18) – Solicitar un tratamiento limitado de sus datos
• Derecho a la portabilidad de los datos (Art. 20) – Recibir sus datos en un formato estructurado y legible por máquina
• Derecho de oposición (Art. 21) – Oponerse al tratamiento basado en interés legítimo
• Derechos relacionados con la toma de decisiones automatizadas (Art. 22) – No tomamos decisiones puramente automatizadas que le afecten significativamente

Nuestra plataforma utiliza Mistral AI para proporcionar funciones inteligentes como: • Sugerencias de programación inteligente • Generación automatizada de texto para comunicaciones empresariales • Análisis de datos e informes Mistral AI es una empresa francesa que opera dentro de la Unión Europea. Sus datos procesados por Mistral AI permanecen en la UE y están sujetos a las protecciones del RGPD. Mistral AI no utiliza sus datos personales para entrenar o mejorar sus modelos de IA. Todas las funciones de IA son opcionales y puede elegir no utilizarlas.

Utilizamos SMS para recordatorios de citas y confirmaciones de reserva. La entrega de SMS se gestiona a través de: • Twilio (proveedor SMS en la nube, EE. UU.) • Aplicación Android SMS Gateway (envío directo mediante la SIM del teléfono empresarial) Los SMS transaccionales (recordatorios de citas, confirmaciones de reserva) se envían en el marco del acuerdo de servicio cuando reserva una cita. Los SMS de marketing requieren su consentimiento explícito y puede darse de baja en cualquier momento respondiendo STOP o a través de la configuración de su cuenta.

Utilizamos cookies y tecnologías similares. Para información detallada sobre las cookies que utilizamos, consulte nuestra Política de cookies. Implementamos Google Consent Mode v2, lo que significa que no se establecen cookies analíticas sin su consentimiento explícito.

Nuestros servicios no están dirigidos a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si tomamos conocimiento de que hemos recopilado datos personales de un menor de 16 años, tomaremos medidas para eliminar esa información.

Podemos actualizar esta Política de privacidad periódicamente. Le notificaremos los cambios sustanciales publicando la política actualizada en nuestro sitio web y, cuando sea posible, por correo electrónico. Le recomendamos revisar esta política periódicamente. La fecha de 'Última actualización' en la parte superior indica la revisión más reciente.

Si considera que nuestro tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante: Urad na ochranu osobnych udajov Slovenskej republiky (Office for Personal Data Protection of the Slovak Republic) Hranicna 12 820 07 Bratislava 27 Slovak Republic Sitio web: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk También puede presentar una reclamación ante la autoridad de control de su país de residencia.

Para cualquier pregunta sobre esta Política de privacidad o para ejercer sus derechos de protección de datos: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Consultas generales: info@yappointment.com Consultas de facturación: billing@yappointment.com